昨今、個人情報の管理を気にしないといけないケースがほとんどです。
開催が近づいてきた大阪万博にて、
この個人情報の取り扱いについて盛り上がっています。
取得の内容がおかしい&提供先もおかしい
オンラインで購入する際、
利用規約や個人情報の取り扱いへの同意が必須であるケースがほとんどです。
しかし、その内容がかなりのモノになっていることが分かりました。
(内容の見直しも検討している、そうですが)
個人情報規約の内容を見ると、
大阪万博のチケット購入で
パスポート番号、クレジットカード番号、顔画像、音声、指紋などの生体情報、LINE、Xなどのアカウント、パスワード情報 などが、
政府、地方自治体、外国政府 などに提供することがある、
と読み取れます。(もっと記載がありますが、ヤバそうなものを抜粋)
万博チケット購入で「顔画像や指紋など第三者に提供も」、個人情報規約にSNS上「ヤバすぎる」…協会が修正検討 >>>
実態は不明だが
私は関係者ではないですし、実際にどのように使われるのかも知りませんが、
利用用途の感覚を大いに超えていると感じます。
チケット購入、入場に必要な要素であることは分かりますが、
なぜそれを第三者に提供していく必要があるのか。
顔認証でパスしていける、というのが万博のウリ(なんですかね?)としたら
そのための仕組みが必要なのは分かりますが、
チケットの購入と顔認証をしたい人と分けて対応するべきです。
利用規約で同意したらなんでもしてよいと思っているのか、
無邪気に真実を書いたのか・・・
世界中の方をターゲットにした万博で、
この意識レベルがもはや災害レベルです。
そもそも、どういうこと?
利用規約や取り扱い的なところは
これ以上はここでは語りませんが、
そもそもシステム的にどういうこと?と感じます。
SNSのパスワード情報を取得して提供します、の意味が不明です。
一体何に使うのでしょうか。
SNSは、そのSNSに本人がログインし、
利用するサービスに認証・認可の許可のみを発行し、
接続できるようにします。
そもそも、パスワードを利用サービスに伝える必要性すらありません。
本人がSNSに二要素認証を設定していたら、
パスワードだけではログインできません。
で、何に使うために取得するのでしょうか。
生体認証についても思うところはありますが、長くなりますので割愛します。
個人的に、
個人情報保護をする鉄則は
「不必要な情報は取得しない」に尽きると思っています。
日本の意識レベルが垣間見えた一件だと感じます。
(正直に記載する、正しくない表現も含めて)
メルマガ『Professional's eye』
"意見が持てる"デジタルコラム
週1回配信、3分で楽しめます。
送信いただいた時点で「Privacy Policy」に同意したとみなします。
広告を含むご案内のメールをお送りする場合があります。
